知られているIP（または範囲）のAzureからのサービスリクエスト

Question

Azureベースのプロジェクトでは、顧客ネットワークの内部にあるRESTベースのAPIと対話する必要があります。最終的な目標は、 JSON、Azureデータファクトリー内）

サイトツーサイトのvNETやBLOBストレージへの応答を保存するジョブの実行など、このサービスと通信する方法については、バッチサービス内で実行されるカスタムアクティビティ（ただし、これはvNETには接続できません）と、実際にはどこにも行かなかったその他のもの...

私たちが持っている重要な障害物は、の保証方法クライアントがネットワークに入ってくるリクエストをホワイトリストに登録できるように、Azure側からn IPを取得します。

私たちがこれを達成する方法について明るいアイデアを持っている人はいますか？理想はADF内でカスタムアクティビティパブリックIPへの呼び出しを行うバッチサービス内で実行されますが、これらの呼び出しは、既知のIPまたは少なくとも小さなIP範囲から来るだけです..

ありがとうございます！

Answer 1

Azureバッチは仮想ネットワークへの参加をサポートしていないため、ADF DotNetアクティビティは固定IP範囲を持つことはできません。 ただし、Azure Batchは、VMノード（https://azure.microsoft.com/en-us/documentation/articles/batch-api-basics/#cert）の証明書管理をサポートしているため、呼び出し元のWebエンドポイントをクライアント証明書で保護して、すべてのパブリックIPアドレスへのトラフィックを開くことができれば、ADF DotNetの活動。

一方、ADF DotNetアクティビティはHDInsightクラスタでも実行でき、HDInsightは仮想ネットワーク（https://azure.microsoft.com/en-us/documentation/articles/hdinsight-extend-hadoop-virtual-network/）をサポートしていると信じています。仮想ネットワークを有効にして、独自のHDInsightクラスタを作成して設定する必要があります）。次に、DotNetアクティビティを実行するためにADFとHDInsight BYOCリンクサービスを作成します。